华为HCIP-Security练习题02

混沌骑士

QUESTION 1
如果用户的 FTP操作匹配 FTP过滤策略，可以执行哪些动作？

A.阻断

B.宣告

C.告警

D.执行 Correct Answer: AC

QUESTION 2关于防火墙和 IDS，下列哪个说法是正确的？

A.防火墙属于旁路设备，用于进行细粒度的检测

B. IDS属于直路设备，无法做深度检测

C.防火墙无法检测内部人员的恶意操作或误操作

D. IDS不能与防火墙进行联动 Correct Answer: C

QUESTION 3 DDoS攻击属于下列哪种攻击类型？

A.单包攻击

B.流量型攻击

C.畸形报文攻击

D.窥探扫描攻击


Correct Answer: B
QUESTION 4 APT攻击之所以变得难以防御，其中一部分原因是其利用了零日漏洞进行攻击。这种零日漏洞常需要花多时间去研究和分析并制作出对应的防御方法。
A.对

B.错 Correct Answer: A

QUESTION 5下图为 URL过滤配置文件的配置，关于该配置，以下哪个说法是正确的？

A.防火墙会先检查黑名单条目再检查白名单条目

B.假设用户访问 www.example.com网站，该网站同时隶属于人文和社交网络类别此时用户无法访问该网站

C.用户访问 www.example.com网站，当没有命中黑白名单时，接下来查询预定义 URL分类条目

D.缺省动作代表所有的网站都允许访问。因此这里配置错误



Correct Answer: B
QUESTION 6
防火墙反病毒模块白名单规则配置为 “example*”，该配置是采用了以下哪种匹配方式？

A.前缀匹配

B.后缀匹配

C.关键字匹配

D.精确匹配


Correct Answer: C
QUESTION 7 UDP是一种无连接的协议，大量变源变端口的 UDP Flood攻击会导致依靠会话转发的网络设备性能降低甚至会话表耗尽，从而导致网络瘫痪。下列哪个选项不属于 UDP Flood攻击的防范措施？
A. UDP指纹学习

B.关联防御

C.限流

D.首包丢弃


Correct Answer: D QUESTION 8
关于文件过滤的处理流程，以下哪个说法是错误的？
A.文件解压失败后，文件仍然会进行文件过滤

B.应用识别模块能够识别出承载文件的应用类型

C.协议解码负责解析出数据流中的文件数据和文件传输方向

D.文件类型识别模块负责根据文件数据识别出文件的真实类型和文件的扩展名


Correct Answer: A
QUESTION 9华为 WAF产品主要由执行前端、后端中心系统及数据库组成。其中数据库主要存储前端的检测规则及黑白名单等配置文件。
A.对

B.错


Correct Answer: A QUESTION 10
误用检测通过对用户行为中类似入侵行为的检测，或对那些利用系统缺陷间接地违背系统安全规则行为的检测，来发现系统中的入侵活动。下列哪项不是误用检测的特点？
A.容易实现

B.检测精确

C.有效检测对合法用户的冒充检测

D.升级容易


Correct Answer:
QUESTION 11华为 NIP6000产品具有零设置网络参数和即插即用的功能，是由于接口和接口对均只工作在 2层，无需设置 IP地址。
A.对

B.错 Correct Answer: A

QUESTION 12在APT攻击的渗透阶段，攻击者一般会有以下哪种攻击行为？

A.长期潜伏，并进行关键数据的收集

B.将获取到的关键数据信息泄露给利益第三方。

C.通过钓鱼邮件，携带 0dA.y漏洞的附件造成用户的终端成为攻击的跳板

D.攻击者向感染主机发送 C&C攻击或其它远程指令，使攻击在内网横向扩散


Correct Answer: D QUESTION 13
未授权访问会对信息安全的哪些方面带来风险？
A.机密性

B.完整性

C.可用性

D.可恢复性


Correct Answer: AB QUESTION 14
网络攻击主要分为单包攻击和流量型攻击两大类，单包攻击包括扫描窥探攻击、畸形报文攻击和特殊报文攻击。
A.对

B.错 Correct Answer: A

QUESTION 15
以下哪些攻击行为属于针对 Web服务器的攻击？


A.网站钓鱼欺骗


B.网站木马


C. SQL注入

D.跨站脚本攻击


Correct Answer: CD QUESTION 16
以下哪个是反病毒策略的正确配置思路？
1.
加载特征库；

2.
配置安全策略并引用 AV Profile；

3.申请并激活
license；

4.配置
AV Profile；

5.
提交；


A. 3→1→4→2→5
B. 3→2→4→1→5
C. 3→2→1→4→5
D. 3→1→2→4→5
Correct Answer: A QUESTION 17
在云时代的安全防护体系中，需要在事前、事中、事后三个阶段都进行改革，并且形成闭环的持续改进和发展。其中在 “事中 ”应该做到下列哪些关键点？
A.漏洞情报

B.纵深防御

C.攻防态势

D.反击黑客


Correct Answer: BD
QUESTION 18华为 NIP6000产品从多个层面提供了电信级的高可靠性机制保证设备的稳定运行。以下哪些选项属于组网可靠性？
A.双机热备

B.电源 1＋1冗余备份

C.硬件 Bypass

D. Link-group Correct Answer: AD

QUESTION 19
下列哪些选项属于 IPS检测失效的常见原因？


A. IPS策略未提交编译


B. IPS策略域间关联错误的 Policy ID

C.没有开启 IPS功能

D. IPS中Bypass功能关闭 Correct Answer: ABC

QUESTION 20关于 USG6000产品中的文件过滤技术，以下哪个选顶描述是错误的？

A.它能够识别出承载文件的应用、文件传输方向、文件类型和文件扩展名

B.即使文件类型被修改，它也能够识别出文件真正的类型

C.它能够识别通过自身传输的文件的类型，并且可以对特定类型的文件进行阻断、告警和宣告

D.它支持对压缩文件解压后的内容进行过滤


Correct Answer: C QUESTION 21
基于流扫描的反病毒网关，以下哪个描述是错误的？
A.依赖于状态检测技术以及协议解析技术

B.性能相比基于代理方式较高

C.开销相比基于代理方式较小

D.检测率相比基于代理扫描方式较高 Correct Answer: D

QUESTION 22
对于 DNS Request Flood攻击的描述，下列哪个选项的说法是正确的？


A.针对缓存服务器的 DNS Request Flood攻击可以采用重定向方式验证源的合法性

B.对于授权服务器的 DNS Request Flood攻击，可以通过触发客户端以 TCP报文发送 DNS请求，用以验证源IP的合法性

C.在源认证过程中防火墙会触发客户端以 TCP报文发送 DNS请求，用以验证源 IP的合法性，但在一定程度上会消耗 DNS缓存服务器的 TCP连接资源

D.重定向不仅可以针对访问受攻击域名的源 IP地址实施还可以针对访问受攻击域名的目的 IP地址实施


Correct Answer: C QUESTION 23
关于反垃圾邮件应答码，以下哪个说法是错误的？
A.应答码会因为 RBL服务提供商的不同而不一样

B. USG将匹配到应答码的邮件视为垃圾邮件

C.不回复应答码或回复的应答码未在 USG上配置的情况下，放行邮件

D.应答码统一规定为 127.0.0.1 Correct Answer: D


QUESTION 24开启攻击防范功能的配置命令如下 :
[FW] Anti-ddos syn-Flood source-detect [FW] Anti-ddos udp-Flood dynamic-fingerprint-learn [FW] Anti-ddos udp-frag-Flood dynamic-fingerprint-learn [FW] Anti-ddos HTTP-Flood defend alert-rate 2000 [FW] Anti-ddos HTTP-food source-detect mode basic
下列哪些选项对于攻击防范配置的描述是正确的？
A.防火墙开启了 SYN Flood源探测防御功能

B.防火墙使用首包丢弃防御 UDP Flood攻击

C. HTTP Flood攻击防御使用增强模式进行防御

D. HTTP Flood防御启动的值是 2000


Correct Answer: AD QUESTION 25
应用行为控制配置文件引用后即时生效，无需配置提交。
A.对

B.错


Correct Answer: A QUESTION 26
关于关键字的描述，以下哪些是正确的？
A.关键字是内容过滤时设备需要识别的内容

B.关键字包括预定义关键字和自定义关键字

C.文本能匹配的关键字最短长度为 2个字节

D.自定义关键字只能用文本方式进行定义


Correct Answer: AB
QUESTION 27 IPS是一种智能化的入侵检测和防御产品，它不但能检测入侵的发生，而且能通过一定的响应方式，实时的中止入侵行为的发生和发展，实时的保护信息系统不受实质性的攻击。关于 IPS的描述，下列那些说法是错误的？
A. IPS实在发现入侵行为时能实现阻断的入侵检测系统

B. IPS使得 IDS和防火墙走向统一

C. IPS在网络中必须采用旁路部署方式

D.常见的 IPS部署模式为直路部署


Correct Answer: C
QUESTION 28在华为防火墙上配置了如下命令 :

则下列哪些情况会被记录为攻击行为？
A. DF位为 1，而 MF位也为 1或Fragment Offset不为 0

B. DF位为 0，MF位为 1或Fragment Offset不为 0

C. DF位为 0，而 Fragment Offset Length>65535

D. DF位为 1，而 Fragment Offset Length<65535


Correct Answer: AC
QUESTION 29华为 USG6000产品可识别常见文件的真实类型并对内容过滤检查。即使文件藏在压缩文件中，或更改扩展名也逃不过防火墙的火眼金睛。
A.对

B.错 Correct Answer: A

QUESTION 30对于 AntiDDoS系统的描述，下列哪个选项是正确的？

A.检测中心主要是根据安全管理中心的控制策略进行攻击流量牵引并清洗，把请洗后的正常流量注回到客户网络，发送到真正的目的地

B.管理中心主要完成对攻击事件的处理、控制清洗中心的引流策略和清洗策略，并对各种攻击事件和攻击流量分类查看，产生报表

C.清洗中心的主要作用是对镜像或者分光过来的流量进行 DDoS攻击流量的检测和分析，将分析数据提供给管理中心进行判断

D.防火墙只能做检测设备 Correct Answer: B

QUESTION 31
下列哪些选项属于华为 USG600产品反病毒特征库的升级方式？


A.本地升级


B.手动升级


C.在线升级


D.自动升级 Correct Answer: AC

QUESTION 32关于华为 USG6000产品的文件过滤配置文件全局配置，以下哪个描述是正确的？

A.文件损坏时无法进行文件过滤、内容过滤和反病毒检测。此时可根据业务需求对文件进行放行或阻断

B.当文件扩展名不匹配时，如果动作为 “允许 ”或“告警 ”，则按照文件类型进行文件过滤、内容过滤和反病毒

检测。

C.当文件的压缩层数大于所配置的 “最大解压层数 ”时，防火墙无法过滤该文件

D.当文件类型无法识别时，不进行文件过滤、内容过滤和反病毒检测


Correct Answer: C
QUESTION 33在华为 USG6000产品中， IAE提供了一体化的解决方案，所有内容安全检测功能都集成在一个精心设计的高性能引擎中。以下哪个不是该产品支持的内容安全检测功能？
A.应用识别和感知

B. URL分类和过滤

C.视频内容过滤

D.入侵防御 Correct Answer: C

QUESTION 34
下列哪个选项不属于基本的 DDoS攻击防范配置流程？


A.系统启动流量统计


B.系统关联配置应用，进行指纹学习


C.系统启动攻击防范


D.系统执行防范动作 Correct Answer: B

QUESTION 35
关于网络的入侵检测系统（ NDS），下列哪项说法是错误的？


A.主要用于实时监控网络关键路径的信息，侦听网络上的所有分组，采集数据，分析可疑对象


B.使用新接收的网络包作为数据源


C.通过网络适配器来实时监视，并分析通过网络的所有通信业务


D.用于监控网络流量，并且可以独立部署。 Correct Answer: B


QUESTION 36云沙箱是指将沙箱部署在云端并为租户提供远程检测服务，其过程包含 :
1.
上报可疑文件；

2.
回溯攻击事件；

3.
防火墙联动防御；

4.
云端沙箱进行检测；对于该过程的排序，以下哪个选项是正确的是？


A. A.1-3-4-2
B. B.1-4-2-3
C. C.1-4-3-2
D. D.3-1-4-2 Correct Answer: C
QUESTION 37华为 USG6000产品的内容过滤技术可以对哪些内容进行过滤？
A.上传文件内容中包含的关键字

B.下载文件中包含的关键字

C.文件类型

D.文件上传的方向


Correct Answer: AB QUESTION 38
关于文件过滤技术处理流程的顺序，以下哪个是正确的？
（1）安全策略应用为 permit

（2）协议解码

（3）文件类型识别

（4）应用识

（5）文件过滤


A.（1）（ 2）（ 3）（ 4）（ 5） B.（1）（ 4）（ 2）（ 3）（ 5） C.（1）（ 2）（ 4）（ 3）（ 5） D.（1）（ 3）（ 2）（ 4）（ 5）
Correct Answer: B
QUESTION 39以下关于 IPS的说法哪项是错误的？
A.覆盖签名的优先级高于签名集中的签名

B. “源安全区域 ”与“目的安全区域 ”相同时，表示在域内应用 IPS策略

C.对IPS策略的修改不会立即生效，需要提交编译来更新 IPS策略的配置

D.签名集中既可以包含预定义签名，也可以包含自定义签名


Correct Answer: D QUESTION 40
由于网络环境和系统安全策略的差异，入侵检测系统在具体实现上也有所不同。从系统构成上看，主要包括哪四大组成部分？
A.事件提取、入侵分析、反向入侵和远程管理

B.事件提取、入侵分析、入侵响应和现场管理

C.事件录像、入侵分析、入侵响应和远程管理

D.事件提取、入侵分析、入侵响应和远程管理 Correct Answer: D

QUESTION 41对于 URPF技术的描述，下列哪些选项是正确的？

A.主要功能是防止基于源地址欺骗的网络攻击行为

B.严格模式下不检查接口是否匹配，只要存在针对源地址的路由，报文就可以通过

C.松散模式下不仅要求在转发表中存在相应表项还要求接口一定匹配才能通过 URPF检查

D.在不能保证路由对称的环境下使用 URPF的loose模式


Correct Answer: AD QUESTION 42
以下关于立圾邮件过滤中黑白名单的描述，哪个选项是错误的？
A.配置本地黑名单 /白名单 :可以同时配置黑名单和白名单，也可以只配置其中的一项

B.在“白名单 ”文本框中输入要加入白名单 SMTP Server的IP地址和掩码，可以输入多个 IP地址，一个 IP地址一行

C.在“黑名单 ”文本框中输入要加入黑名单 SMTP Server的地址和掩码，可以输入多个 IP地址，一个 IP地址一行

D.黑名单优先级高于白名单 Correct Answer: D

QUESTION 43
以下哪些选项属于 TCP/IP协议栈的网络层攻击？


A.地址扫描


B.缓冲区溢出


C.端口扫描


D. IP欺骗


Correct Answer: AD
QUESTION 44对于 URL是 HTTP://www.abcd.com:8080/news/education.aspx?name=tom&age=20，其中 path时哪个选项？
A. HTTP://www.abcd.com:8080/news/education.aspx
B. HTTP://www.abcd.com:8080
C. /news/education.aspx
D. /news/education.aspx?name=tom&age=20 Correct Answer: C
QUESTION 45
浏览器携带 Cookie向服务器请求资源的过程如下图所示，以下哪些步骤的报文中由 Session ID信息？


A. ③④
B. ①③④
C. ⑤⑥
D. ②④
Correct Answer: A

QUESTION 46 SQL注入攻击一般有以下几个步骤 :
1.
提权

2.
获取数据库中的数据

3.
判断网页是否存在漏洞

4.
判断数据库类型


对于这几个步骤的排序，以下哪个选项是正确的？
A. 3→4→1→2 B. 3→4→2→1
C. 4→1→2→3
D. 4→2→1→3 Correct Answer: B
QUESTION 47
下列哪些选项对于管理中心 ATIC的配置描述是正确的？

A.在管理中心上需要配置引流任务，在发现攻击行为时，向清洗中心下发


B.需要在管理中心上配置防护对象，引导异常的访问流量


C.管理中心上需要配置端口镜像，进行异常流量的监测


D.管理中心上需要配置回注策略，引导清洗后的流量 Correct Answer: AB

QUESTION 48 USG6000V软件逻辑架构分为三个平面：管理平面、控制平面和？

A.配置平面

B.业务平面

C.日志平面

D.数据转发平面


Correct Answer: D QUESTION 49
基于网络的入侵检测系统主要用于实时监控网络关键路径的信息，侦听网络上的所有分组，采集数据，分析可疑对象，下列哪些选项是它的主要特点？
A.隐蔽性好，基于网络的监视器不运行其他的应用程序不提供网络服务，可以不响应其他计算机，因此不易受到攻击

B.监测速度快，能在微秒或秒级发现问题，基于主机的 IDS要依靠对最近几分钟内的审计记录的分析

C.需要很多监测器

D.能检测到源地址和目的地址，能识别地址是否伪造，可定位真正的入侵者 Correct Answer: AB


QUESTION 50华为 USG6000产品能够对某些文件传输协议进行病毒扫描和处理，但不包括以下哪个协议？
A. POP3
B. IIMAP
C. FTP
D. TFTP
Correct Answer: D
QUESTION 51恶意代码为了隐藏自己通常会使用 RootKit技术， RootKit通过加载特殊的驱动，修改系统的内核，达到隐藏自身及指定文件的作用。
A.对

B.错


Correct Answer: A QUESTION 52
分析是入侵检测的核心功能，入侵检测的分析处理过程可分为三个阶段：构建分析器，对实际现场数据进行分析，反馈和提炼。其中哪项是前两个阶段都包含的功能？
A.数据分析、数据分类、后处理

B.数据处理、数据分类、后处理

C.数据处理、攻击分类、后处理

D.数据处理、数据分类、攻击回放 Correct Answer: B


QUESTION 53在防火墙上 RBL黑白名单查询结果如下所示 :

仅根据以上信息，以下哪些说法是正确的？
A.源地址为 10.17.1.0/24的邮件将被阻断

B.源地址为 10.18.1.0/24的邮件将被阻断

C.源地址为 10.17.1.0/24的邮件会被放行

D.源地址为 10.18.1.0/24的邮件将锁放行


Correct Answer: CD
QUESTION 54内容过滤是一种通过华为 USG6000产品对文件或应用的内容进行过滤的安全机制。通过深度识别流量中包含的内容，设备可以对包含特定关键字的流量进行阻断或告警。
A.对

B.错


Correct Answer: A QUESTION 55
下列选项中哪项不属于特殊报文攻击？
A.重定向报文攻击

B.超大 ICMP报文攻击

C. Tracert报文攻击

D. IP分片报文攻击


Correct Answer: D QUESTION 56
关于蠕虫与病毒，以下哪个说法是正确的？
A.蠕虫是寄生方式存在

B.病毒主要依靠系统漏洞进行传染

C.蠕虫的传染目标是网络上的其他计算机系统

D.病毒独立存在于计算机系统中


Correct Answer: C QUESTION 57
信息安全是对信息和信息系统进行保护，防止未授权的访问、使用、泄露、中断、修改、破坏并以此提供保密性、完整性和可用性。
A.对

B.错


Correct Answer: A QUESTION 58
当怀疑企业的网络受到黑客攻击时，你进行了技术上的排查。以下哪个选项不属于攻击前期发生的行为？
A.种植恶意软件

B.漏洞攻击

C. WEB应用攻击

D.暴力破解


Correct Answer: A QUESTION 59
以下哪个选项不会对网络造成安全感胁？
A.黑客入侵

B.个人安全意识淡薄

C.打开公司机密文件

D.未及时升级病毒库


Correct Answer: C QUESTION 60
关于计算机病毒，以下哪个选项的描述是正确的？
A.为系统打补丁可以完全解决病毒入侵问题

B.计算机病毒有潜伏性，它可能会长时间潜伏，遇到一定条件才开始进行破坏活动

C.计算机病毒有传染性，它能通过软磁盘和光盘不断扩散，但不会通过网络进行传播

D.所有计算机病毒必须寄生在文件中，不能独立存在


Correct Answer: B QUESTION 61
关于反病毒引擎中的文件信誉技术的描述，以下哪个选项是正确的？
A.本地信誉 MD5缓存只有静态缓存，需要定期更新

B.文件信誉库只能通过手动升级方式进行升级

C.文件信誉是通过计算待测文件全文 MD5，并与本地信誉 MD5缓存进行匹配来进行病毒检测


D.文件信誉库更新升级仅通过与沙箱联动实现
Correct Answer: C
QUESTION 62由于沙箱可以提供虚拟执行环境对网络中的文件进行检测，因此在部署安全设备时，沙箱可以替代 Anti-Virus、IPS、垃圾邮件检测等设备。
A.对

B.错


Correct Answer: B QUESTION 63
当检测到邮件中存在病毒时，以下哪种不是检测的相应动作？
A.告警

B.阻断

C.宣告

D.删除附件


Correct Answer: B QUESTION 64
以下哪个选项不是个人安全意识淡薄带来的网络安全感胁？
A.泄露个人信息

B.威胁内部网络

C.泄漏企业信息

D.增加企业网络运维成本 Correct Answer: D

QUESTION 65
华为 USG6000产品反病毒策略配置中， HTTP协议的响应方式有哪些？


A.告警

B.阻断并推送页面

C.弹出警告对话框

D.禁止该客户端的所有访问


Correct Answer: AB
QUESTION 66流量型攻击最通常的形式是通过 Flood方式把大量看似合法的报文发送至目标主机，最终导致网络带宽或是设备资源耗尽。流量型攻击报文不包括下列哪个选项？
A. TCP报文

B. UDP报文

C. ICMP报文

D. FTP报文


Correct Answer: D QUESTION 67
缓冲中区溢出、木马、后门攻击等都属于应用层的攻击。
A.对
B.错 Correct Answer: A
QUESTION 68某高校用户需求如下 :
1.
环境流量较大，双向加起来可达到 800M，华为 USG6000系列防火墙部署在其网络节点处。

2.
内网分为学生区、服务器区等，用户最关注服务器区的安全性，避免遭到各类威胁的攻击。

3.
同时对学生区部分色情网站进行禁止。


已在防火墙上将外网配置为 untrust域，内网配置为 trust域，如何配置防火墙以实现上述需求？
A.可以直接在全局下开启 AV、IPS防护功能、 URL过滤功能，即可实现要求

B.去往 untrust方向只针对服务器区开启 AV、IPS防护功能，保护服务器

C. untrust去往内网方向只针对服务器区开启 AV、IPS防护功能保护服务器

D.去往 untrust方向对整个校园网开启 URL过滤功能，开对部分分类网站进行过滤


Correct Answer: ACD QUESTION 69
对于特殊报文攻击，下列哪个选项描述是正确的？
A.特殊控制报文攻击是一种潜在的攻击行为，不具有直接的破坏行为

B.攻击者通过发送特殊控制报文探测网络结构并以此发动真正的攻击

C.特殊控制报文攻击并不具有探则网络结构的能力，只有扫描类型的攻击才可以探测网络

D.特殊控制报文攻击只能使用 ICMP构造攻击报文


Correct Answer: A
QUESTION 70当AntiDDoS系统发现攻击流量时，会将攻击流量引流至清洗设备，清洗设备完成清洗后，再将流量回注到原链路，下列哪个选项不属于回注的方法？
A.策略路由回注

B. GRE回注

C. MPLS LSP回注

D. BGP回注


Correct Answer: D QUESTION 71
病毒能够破坏计算机系统，篡改、损坏业务数据，间谍软件搜集、使用、并散播企业员工的敏感信息，这些恶意软件严重干扰企业的正常业务。桌面型反病毒软件可以从全局上解决病毒和间谍软件的问题。
A.对

B.错


Correct Answer: B
QUESTION 72在配置 URL过滤的配置文件时，在 URL黑名单一项中配置了 www.bt.com，同时在定义 URL分类中设置了一条 URL为*bt.com，并且自定义 URL分类的动作为警告。关于以上配置，以下那些说法是正确的？
A.用户可以访问 www.videobt.com网站

B.用户可以访 www.bt.com网站，但管理员会收到警告消息

C.用户不能访问所有 bt.com结尾的网站

D.当用户访问 www.bt.com时会被阻止


Correct Answer: AD
QUESTION 73
关于邮件协议的说法，以下哪些是正确的？
A.使用 POP3，客户端软件会将所有未阅读邮件下载到计算机，并且邮件服务器会删除该邮件

B.使用 IMAP，客户端软件会将所有未阅读邮件下载到计算机，并且邮件服务器会删除该邮件

C.使用 IMAP，用户直接对服务器上的邮件进行操作，不需要把所有邮件下载到本地再进行各项操作

D.使用 PP3用户直接对服务器上的邮件进行操作不需要把所向邮件下载到本地再进行各项操作


Correct Answer: AC QUESTION 74
下列哪些是典型的入侵行为？
A.电脑被 U盘病毒感染

B.机房的电源异常中断

C.篡改 Web网页

D.复制 /查看敏感数据


Correct Answer: CD
QUESTION 75在华为 USG6000产品中，创建或修改安全配置文件后，配置内容不会立即生效，需要单击界面右上角的“提交 ”来激活。
A.对

B.错 Correct Answer: A

QUESTION 76对于 HTTP Flood源认证中的增强模式，下列哪些选项的描述是正确的？

A.增强模式是指使用验证码认证的方式

B.有些僵尸工具具有重定向功能，或者攻击过程中使用的免费代理支持重定向功能，导致基本模式的防御失效，增强模式可以有效防御

C.增强模式在用户体验上优于基本模式

D.增强模式支持所有 HTTP Flood源认证场景 Correct Answer: AB

QUESTION 77关于华为 USG6000产品的邮件内容过滤配置，以下哪个说法是错误的？

A.只有在安全策略为允许的条件下调用了邮件过滤配置文件，邮件过滤才会生效

B.检测到 POP3消息时，如果判定为非法邮件，防火墙的响应动作仅支持发送告警信息，不会阻断邮件

C.检测到 IMAP消息时，如果判定为非法邮件，防火墙的响应动作仅支持发送告警信息，不会阻断邮件

D.附件大小的限制是针对单个附件的限制，而不是对所有附件总大小的限制


Correct Answer: B QUESTION 78
以下哪种行为属于入侵检测系统的误报？
A.无法检测新型的蠕虫病毒

B.尝试登陆系统的过程被记录

C.使用 Ping进行网络检测，被告警为攻击


D.基于 Web的攻击未被系统检测到
Correct Answer: C
QUESTION 79
关于文件类型识别结果的 3种异常情况，以下哪个选项描述是错误的？

A.文件扩展名不匹配是指文件类型与文件扩展名不一致

B.文件类型无法识别是指无法识别出文件类型，且没有文件扩展名

C.文件损坏是指由于文件被破坏而无法进行文件类型识别

D.文件类型无法识别是指无法识别出文件类型，也无法识别出文件扩展名


Correct Answer: D QUESTION 80
关于入侵防御，以下哪个选项描述是错误的？
A.入侵防御是种既能发现又能阻止入侵行为的新安全防御技术

B.入侵防御是一种安全机制，通过分析网络流量，检测入侵的行为（包括缓冲区溢出攻击、木马、蠕虫）等

C.入侵防御能够做到实时阻断攻击

D.入侵防御技术，在发现入侵行为后，必须联动防火墙阻止入侵


Correct Answer: D QUESTION 81
异常检测通过对系统审计数据的分析建立起系统主体的正常行为特征轮廓。检测时，如果系统中的审计数据与已建立的主体的正常行为特征有较大出入就认为是一个入侵行为，以下哪项可作为系统主体？
A.主机

B.一组用户

C.单个用户

D.系统中的某个关键的程序和文件 Correct Answer: ABCD

QUESTION 82
下列哪个选项对于 AntiDDoS系统配置的描述是正确的？


A.在检测设备上配置引流和回注


B.在清洗设备上置端口镜像


C.在管理中心上添加防护对象


D.在管理中心上配置引流和回注 Correct Answer: C

QUESTION 83 IPS不能检测以下哪种威胁？

A.病毒

B.蠕虫

C.垃圾邮件

D. Dos


Correct Answer: C QUESTION 84
当使用误用检查技术时，若正常用户行为与入侵特征知识库匹配成功则会误报。
A.对

B.错


Correct Answer: A
QUESTION 85华为 WAF产品的防改技术基于缓存模块进行工作，假设用户 A访问网站 B时，网站 B有页面篡改的迹象，针对WAF防篡改模块的工作流程有以下几个步骤：
1. WAF使用缓存中的页面返回给客户端；

2. WAF将服务器页面内容与缓存中页面内容进行水印比较；

3.
学习完成后将页面内容存储在缓存中；

4.用户访问
Web页面时， WAF获取服务器的页面内容；

5. WAF启动学习模式对用户访问网站的页面内容进行学习；对于这几个步骤的排序，以下哪个选项是正确的？


A. 3→4→2→5→1
B. 5→1→2→4→3
C. 2→4→1→5→3
D. 5→3→4→2→1 Correct Answer: D
QUESTION 86
下列哪个选项不属于 HTTP Flood攻击的防御手段？

A. HTTP Flood源认证

B. HTTP源统计

C. URI源指纹学习功能

D.基线学习 Correct Answer: D


QUESTION 87管理员进行了以下配置 :
1.签名集
Protect_all包括签名 ID3000，签名集整体的动作是阻断。

2.覆盖签名
ID3000动作是告警。


下列哪项判断是正确的？
A.签名 ID3000的动作是告警

B.签名 ID3000的动作是阻断

C.无法判断签名 ID3000的动作

D.签名集和覆盖签名没有关系


Correct Answer: A
QUESTION 88 HTTP响应报文中的状态码表述响应报文的类别，有多种可能取值。下列哪个状态码代表客户端请求的资源不存在？
A. 400
B. 404
C. 200
D. 503
Correct Answer: B
QUESTION 89
云平台安全解决方案设计需要考虑哪三个方面？
A.基础设施安全

B.租户安全

C.如何做好管理运维

D.硬件维护


Correct Answer: ABC QUESTION 90
关于反垃圾邮件本地黑白名单，以下哪个说法是错误的？
A.黑白名单是通过提取 SMTP连接的目的 IP地址来匹配

B.黑白名单是通过发送者的 DNS后缀来匹配

C.黑白名单是通过提取 SMTP连接的源 IP地址来匹配

D.如果 SMTP连接的源 IP地址匹配黑名单，则阻断此连接


Correct Answer: B QUESTION 91
以下哪个选项不属于木马的特点？
A.不自我复制但有寄生性

B.木马进行自我复制传播

C.具有主动传染性

D.最终意图是窃取信息实施远程监控


Correct Answer: C QUESTION 92
安全管理体系只是可选的，靠防毒软件或者防黑客技术就可以很好的抵御网络威胁。
A.对

B.错


Correct Answer: B QUESTION 93
关于邮件传输过程的顺序，以下哪个是正确的？
1.发送方
PC将邮件寄到指定的 SMTP Server。

2.发送方
SMTP Server根据邮件的目的地址，将邮件信息封装在 SMTP消息中寄给接收方 SMTP Server。

3.发送方
SMTP Server根据邮件的目的地址，将邮件信息封装在 SMTP消息中寄给接收方 POP3/IMAP Server。

4.
收件人下载邮件。


A. 1→2→3
B. 1→2→4
C. 1→3→4
D. 1→4→3
Correct Answer: B QUESTION 94
特殊控制报文攻击可以使用以下哪些协议构造攻击报文？
A. ICMP协议

B. UDP协议

C. IP协议

D. FTP协议


Correct Answer: ABC
QUESTION 95为保护数据传输安全，越来越多的网站或企业选择通过 SSL对流量进行加密传输。关于使用华为 NIP6000产品对 SSL流量进行威胁检测，以下哪个说法是正确的？
A. NIP6000不支持 SSL流量威胁检测

B.威胁检测后的流量不加密直接发送给服务器

C. NIP可以直接对 SSL加密进行破解并检测

D.经过了 “解密 ”、“威胁检测 ”、“加密 ”这样的过程


Correct Answer: D
QUESTION 96
某企业想要对图片文件、 Shellcode代码文件以及 PDF文件进行检测，可以采用以下哪种类别的沙箱？

A. PDF启发式沙箱

B. PE启发式沙箱

C. Web启发式沙箱

D.重量级沙箱（虚拟执行）


Correct Answer: ACD
QUESTION 97某企业管理员希望阻止员工在上班时间访问购物网站。于是配置了一条 URL过滤配置文件，将预定义分类中的购物网站选择为阻止。但员工 A在午休时仍然可以利用公司网络在线购物则以下可能的原因有哪些？
A.管理员未将时间段设置为每天的 9:00-18:00

B.该购物网站不属于预定义购物网站类别

C.管理员配置完成后未提交配置

D.管理员未将 URL过滤配置文件应用至安全策略下


Correct Answer: BCD
QUESTION 98华为 NIP入侵防御设备支持下列哪些功能特性？
A.虚拟补丁

B.邮件检测

C. SSL流量检测

D.应用识别和控制


Correct Answer: ACD
QUESTION 99
关于文件过滤的处理流程，以下哪个说法是正确的？
A.文件过滤模块会将之前模块识别出的文件的应用类型、文件类型、传输方向与管理员配置的文件过规则查询表进行从上到下的匹配

B.如果文件的所有参数都能够匹配所有文件过滤规则，那么模块将执行此文件过滤规则的动作

C.执行的动作有告警和阻断两种

D.如果文件类型是压缩文件，那么在进行文件过滤检测后，文件将会被送到文件解压模块进行解压缩，解


压出原始文件。若解压失败，文件不会再进行文件过滤
Correct Answer: B QUESTION 100
以下哪些选项属于关键字的匹配模式？
A.文本

B.正则表达式

C.团体字

D.自定义关键字 Correct Answer: AB

QUESTION 101 AntiDDoS防御系统包括 :管理中心、检测中心和清洗中心。

A.对

B.错 Correct Answer: A

QUESTION 102关于 HTTP行为，以下哪个说法是错误的？

A. HTTP POST一般用于通过网页向服务器发送信息，例如论坛发帖、表单提交、用户名 /密码登录

B.当允许文件上传操作时，可以配置告警值和阻断阈值，对上传的文件大小进行控制

C.当上传或下载的文件大小、 POST操作的内容大小达到告警阈值时，系统会产生日志信息，提示设备管理员并阻断行为

D.当上传或下载的文件大小、 POST操作的内容大小达到阻断时，系统将只阻断上传或下载的文件、 POST操作


Correct Answer: D
QUESTION 103对于华为 USG6000产品，以下关于邮件过滤配置的说法，哪个是正确的？
A.不能对接收邮件附件数进行控制

B.当对垃圾邮件的处理动作是、告警时，邮件将会被阻断，并且产生告警

C.可以对接收邮件的附件的大小进行控制

D.不能对接收邮件进行关键字过滤 Correct Answer: C

QUESTION 104 AntiDDoS七层防御是可以从基于接口的防御、基于全局的防御和基于防护对象的防御维度来工作的。

A.对

B.错 Correct Answer: A

QUESTION 105对于 HTTP Flood源认证中的基本模式，下列哪些选项的描述是正确的？

A.基本模式可有效阻止来自非浏览器客户端的访问

B.僵尸工具没有实现完整的 HTTP协议栈，不支持自动重定向，所以基本模式可以有效防御 HTTP Flood攻击

C.当网络中有 HTTP代理服务器时，防火墙会将代理服务器 IP地址加入白名单，但对僵尸主机的基本原认证仍然有效

D.基本模式不会影响用户体验，所以防御效果高于增强模式


Correct Answer: AB
QUESTION 106
反病毒引擎的典型技术包括哪些？
A.首包检测技术

B.启发式检测技术

C.解密技术

D.文件信誉检测技术


Correct Answer: ABD
QUESTION 107
在大数据智能安全分析平台中，需要从数据源进行数据来集，进而完成数据处理、检测分析等一系列动作以下哪个选项不属于数据处理部分需要完成的动作？
A.数据预处理

B.威胁判定

C.分布式存储

D.分布式索引


Correct Answer: B
QUESTION 108
沙箱可以对以下哪些文件进行检测？
A. WWW文件

B. PE文件

C.图片文件

D.邮件


Correct Answer: ABC
QUESTION 109管理员在防火墙上定义了两个需要识别的关键字，关键字 X的权重值为 2，关键字 Y的权重值为 3.定义了内容过滤的告警阈值为 5，阻断阈值为 10。如果设备检测出用户浏览的网页中存在一次关键字 X，两次关键字为Y。则关于权重值及用户访问网页的行为，以下哪个说法时正确的？
A.权重值为 8，可以访问网页

B.权重值为 10，不能访问网页

C.权重值为 8，不能访问网页

D.权重值为 10，可以访问网页


Correct Answer: A
QUESTION 110
关于内容安全过滤技术的作用，以下哪些描述是正确的？
A.文件过滤通过阻断特定类型的文件传输，可以降低内部网络执行恶意代码和感染病毒的风险，还可以防止员工将公司机密文件泄漏到互联网

B.内容过滤可以防止机密信息的泄露及违规信息的传输

C.应用行为控制功能可以对常见的 HTTP行为和 FTP行为进行精细化控制

D.邮件过滤是指对邮件收发行为进行管控，包括防止垃圾邮件和匿名邮件泛滥，控制违规收发等


Correct Answer: ABCD
QUESTION 111 Fraggle是TCP的源地址和目标地址都设置成某一个受害者的 IP地址。此行为将导致受害者向它自己的地址发送 SYN-ACK消息，而此地址又发回 ACK消息并创建一个空连接，从而导致系统资源被占用或目的主机崩溃。
A.对

B.错


Correct Answer: B QUESTION 112
下列选项中，哪两个攻击所使用的攻击方法是类似的，都会产生大量无用的应答报文，占用网络带宽，消耗设备资源？
A. Fraggle和Smurf

B. Land和Smurf

C. Fraggle和Land

D. Teardrop和Land Correct Answer: A

QUESTION 113针对 Web的攻击，可以将其分为针对客户端、服务器或通信通道三个方面的攻击。

A.对

B.错


Correct Answer: A QUESTION 114
随着网络的不断发展和应用程序的日新月异，企业用户越来越频繁地开始在网络上传输文件，随之而来的病毒威胁也越来越大。企业只有拒病毒于网络之外，才能保证数据的安全，系统的稳定。那么，以下哪些是病毒可能造成的危害？
A.威胁用户主机和网络的安全

B.有些病毒可以作为入侵的工具来使用（如特洛伊木马病毒）

C.控制主机权限、窃取用户数据，有些病毒甚至会对主机硬件造成破坏

D.可以轻易穿过华为 USG000产品的防御 Correct Answer: ABC

QUESTION 115
下列哪个选项对于智能感知引擎 IAE的描述是错误的？


A. IAE的内容安全检测功能包括应用识别和感知、入侵防御、 WEB应用安全等


B.英文全称 : IntelligentAwareness Engine

C. IAE的核心是将所有内容安全相关的检测功能，有机集中到一起

D. IAE引擎的安全检测是并行的，采用了基于报文的文件处理机制，能够接收文件片段并执行安全检测 Correct Answer: D

QUESTION 116华为 USG6000产品的主要攻击防范技术包括 :源探测、指纹学习和关联防御。

A.对

B.错


Correct Answer: B
QUESTION 117
内容安全核心技术在于异常检测，防御理念在于持续监控和分析。
A.对

B.错 Correct Answer: A

QUESTION 118单包攻击分为扫描窥探攻击、畸形报文攻击和特殊报文攻击，其中 Ping of death属于特殊报文攻击。

A.对

B.错


Correct Answer: B QUESTION 119
关于扫描窥探攻击，下列哪个描述是错误的？
A.扫描类的攻击包括地址扫描和端口扫描两类

B.通常是攻击者发动真正攻击前的网络探测行为

C.扫描类攻击的源地址是真实的，因此可以采用直接加入黑名单的方法进行防御

D.蠕虫病毒爆发的时候，一般伴随着地址扫描攻击，因此扫描类攻击具有攻击性


Correct Answer: D QUESTION 120
对于压缩过的文件，病毒检测系统可以直接检测。
A.对

B.错 Correct Answer: A

QUESTION 121
下列选项中，哪种攻击是基于 TCP协议制造的畸形报文攻击？


A. Teardrop攻击

B. Ping of Death攻击

C. IP Spoofing攻击

D. Land攻击


Correct Answer: D QUESTION 122
以下哪些选项是病毒的常见行为特性？
A.下载与后门特性

B.信息收集特性

C.自身隐藏特性

D.网络攻击特性 Correct Answer: ABCD


QUESTION 123 IP自定义签名不可以配置以下哪个签名属性？
A. ID
B.报文长度

C.协议

D.方向


Correct Answer: B
QUESTION 124
关于传统防火墙，下列哪些说法是正确的？
A.缺失对应用层威胁的有效防护

B.无法有效抵御病毒从 Internet向内网蔓延

C.能够迅速适应威胁变化

D.无法精确控制各种应用，如 P2P，网络游戏等


Correct Answer: ABD
QUESTION 125
关于入侵检测技术的描述，下列哪个说法是正确的？
A.无法检测违反安全策略的行为

B.可检测授权的和非授权的各种入侵行为

C.无法发现系统被攻击的痕迹

D.是一种积极的、静态的安全防御技术


Correct Answer: B
QUESTION 126若正则表达式为 “abc.de”，则下面哪项不会匹配该正则表达式？
A. abcde
B. abcdde
C. abc.de
D. abc+de
Correct Answer: A
QUESTION 127如果设置对 SMTP病毒文件的处理策略为告警，则以下哪个选项的描述是正确的？
A.产生日志并丢弃

B.产生日志并转发

C.删除邮件附件内容

D.添加宣告并产生日志


Correct Answer: B
QUESTION 128
以下哪个选项不属于大数据技术的特征？
A.数据量巨大

B.数据种类繁多

C.价值密度低

D.处理速度慢


Correct Answer: D
QUESTION 129内容安全过滤技术的实现需要内容安全组合 License的支持。
A.对

B.错


Correct Answer: A QUESTION 130
下图为防火墙与沙箱系统联动检测文件的示意图。

在防火墙上启用了 WEB信誉功能，并且将网站 A设置为可信网站，网站 B设置为可疑网站。以下那个说法是正确的？
A.用从站 A和网站 B获取到的文件都将送往检测节点进行检测

B.当用户访问网站 B时，虽然防火墙会提取出文件送往检测节点，但在检测过程中用户仍然可以正常访问网站 B

C.检测节点检测到可疑文件后，不仅会将结果告知图中的防火墙，还可以告知其它与之相连的网络设备

D.假设网站 A为一个未知网站，则管理员无法对该网站的流量文件进行检测 Correct Answer: C


QUESTION 131在华为防火墙上配置如下命令 :
[USG] interface G0/0/1

下列哪些选项说法是正确的？
A.对于 loose型检查，如果报文的源地址在防火墙的 FIB表中存在，报文直接通过检查

B.对于配置了缺省路由，但没有配置参数 allow-default-route的情况。只要报文的源地址在防火墙的 FIB表中不存在，该报文都将被拒绝

C.对于配置了缺省路由，同时又匹配了参数 allow-default-route的情况，如果报文的源地址在防火墙的 FIB表中不存在，但是 loose型检查，报文都将通过 URPF的检查，进行正常的转发

D.对于配置了缺省路由，同时又匹配了参数 allow-default-route的情祝，如果报文的源地址在防火墙的 FIB表中不存在，即使是 loose型检查，报文也不能通过 URPF的检查。


Correct Answer: ABC
QUESTION 132对于 APT攻击，攻击者往往会潜伏较长时间，在事件关键点才对企业发起正式攻击。一般可以将 APT攻击概括为四个阶段 :
1.搜集信息
&入侵

2.长期潜伏
&挖掘

3.
数据泄露

4.
远程控制与渗透


关于这四个阶段的排序，以下哪个选项是正确的？
A. 2→3→4→1
B. 1→2→4→3
C. 1→4→2→3
D. 2→1→4→3
Correct Answer: C
QUESTION 133使用双向 SSL功能对 HTTPS数据包进行解密检测时，反向代理级数的取值代表数据包可被解密的次数。
A.对

B.错


Correct Answer: B
QUESTION 134
在信息安全建设中，入侵检测系统扮演着监视器的角色，通过监控信息系统关键节点的流量，对其进行深入分析，发掘正在发生的安全事件。以下哪些是它的特点？
A. IDS可与防火墙、交换机进行联动，成为防火墙的得力 “助手 ”，更好、更精确地控制域间的访问

B.无法正确分析掺杂在允许应用数据流中的恶意代码

C.无法检测来自内部人员地恶意操作或误操作

D.无法做深度检测


Correct Answer: A
QUESTION 135在存储型 XSS攻击中有以下几个步骤：
1.
攻击者劫持用户会话；

2.
攻击者提交包含已知 JavaScript的问题；

3.
用户登录；

4.
用户请求攻击者的问题；

5.
服务器对攻击者的 JavaScript做出响应；

6.
用户的浏览器向攻击者发送会话令牌；

7.攻击者的
JavaScript在用户的浏览器中执行；


对于这几个步骤的排序，以下哪个选项是正确的？
A. 3→2→7→6→4→5
B. 3→2→4→5→7→6→1
C. 3→2→4→5→5→2→1
D. 3→2→4→7→4→6→1
Correct Answer: B QUESTION 136
设备上的病毒特征库需要不断地从安全中心平台进行升级，请问以下哪个是安全中心平台的网址？
A. sec.huawei.com
B. support.huawei.com
C. www.huawei.com
D. security.huawei.com
Correct Answer: A
QUESTION 137某企业管理员采用域名形式配置 Web信誉网站，将域名配置为 www.abc.example.com。以下哪项是防火墙在查找网站 URL时会匹配的条目？
A. example
B. www.abc.example.com
C. www.abc.example
D. example.com
Correct Answer: A QUESTION 138
当数据文件命中防火墙反病毒模块的白名单后，防火墙将不再对该文件做病毒检测。
A.对

B.错 Correct Answer: A

QUESTION 139华为 USG6000产品的内容过滤技术可以对哪些内容进行过滤？

A.文件内容过滤

B.语音内容过滤

C.应用内容过滤

D.视频内容过滤


Correct Answer: AC QUESTION 140
如果将安全防御与大数据技术结合起来，以下哪些说法是正确的？
A.在学习过程中，应该从采集样本开始，分析出其特性向里再进行机器学习

B.机器学习仅仅是对大量的样本进行统计，方便安全管理员进行查看

C.在检测过程中，针对未知样本需要将其特性进行提取计算出相应模型为后续进行静态比对提供样本

D.安全源数据可以来自很多地方，包括数据流、报文、威胁事件、日志等


Correct Answer: ACD
QUESTION 141使用 BGP协议实现引流配置命令如下：
[sysname] route-policy 1 permit node 1 [sysname-route-policy] apply community no-advertise [sysname-route-policy] quit [sysname] bgp 100 [sysname-bgpl peer 7.7.1.2 as-number 100 [sysname-bgp] import-route unr [sysname-bgp] ipv4-family unicast [sysname-bgp-Af-ipv4] peer 7.7.1.2 route-policy 1 export [sysname-bgp-Af-ipv4] peer 7.7.1.2 Advertise-community [sysname-bgp-Af-ipv4] quit
下列哪些选项对于 BGP引流配置的描述是正确的？
A.使用 BGP发布 UNR路由，实现动态引流

B.收到 UNR路由后，对端邻居不会发送给任何 BGP邻居

C.还需要配置 firewall ddos bgp-next-hop fib-filter命令，实现回注

D.管理中心不需要配置防护对象，当发现攻击行为时，自动下发引流任务 Correct Answer: AB

QUESTION 142
以下哪个选项不属于 TCP/IP协议栈应用层的安全风险？


A.病毒

B.缓冲区溢出

C.系统漏洞

D.端口扫描


Correct Answer: D QUESTION 143
入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性的一种网络安全技术，下列哪项属于入侵检测知识库的内容？
A.完整的病毒样本

B.完整的木马样本

C.特定行为模式

D.安全策略


Correct Answer: C QUESTION 144
管理员配置了文件过滤禁止内部员工上传开发文件，但内部员工仍可以上传开发文件，以下哪个是不可能的原因？
A.未在安全策略中引用文件过滤配置文件

B.文件过滤配置文件有误

C. License未激活

D.文件扩展名不匹配的动作配置有误 Correct Answer: D

QUESTION 145关于 AntiDDoS云清洗解决方案，以下哪个说法是错误的？

A.通常普通的攻击会先进行本地清洗

B.如果网络中有大流量攻击，将其送往云清洗中心分担清洗压力

C.由于云清洗联盟会将较大的攻击流量引导至云端进行清洗，因此会造成网络拥塞

D.越靠近被攻击目标的云清洗服务会优先被调用 Correct Answer: C


QUESTION 146 IPS的处理流程有以下几个步骤 :
1.
重组应用数据

2.
匹配签名

3.
报文处理

4.
协议识别


以下该处理流程的排序，哪项是正确的？
A. 4→1→2→3
B. 1→4→2→3
C. 1→3→2→4
D. 2→4→1→3 Correct Answer: B
QUESTION 147
某企业管理员配置 Web信誉体系如图所示，关于该配置，以下哪个说法是正确的？


A.编号 2中的内容为必须配置

B.除此页面配置之外，还需要启用防火墙与沙箱联动，否则该页配置无效

C.编号 4中的内容为必须配置

D.配置完成后，需要提交配置方可生效


Correct Answer: B
QUESTION 148
华为 NIP6000产品部署中流量复制只能采取端口镜像方式。
A.对

B.错


Correct Answer: B QUESTION 149
下列哪个不是文件类型识别结果的异常情况？
A.文件扩展名不匹配

B.文件类型无法识别

C.文件损坏

D.文件锁压缩 Correct Answer: D

QUESTION 150
对于 SYN Flood攻击，可以使用 TCP源认证和 TCP代理进行防御。下列哪个描述是正确的？


A. TCP代理是指防火墙部署在客户端和服务器中间，当客户端向服务器发送的 SYN报文经过防火墙时，防火墙代替服务器与客户端建立三次握手。一般用于报文来回路径不一致的场景。

B. TCP代理过程中，防火墙会对收到的每一个 SYN报文进行代理和回应，并保持半连接，所以当 SYN报文流量很大时，对防火墙的性能要求非常的高

C. TCP源认证有报文来回路径必须一致的限制，所以应用不如 TCP代理普遍

D. TCP源认证对客户端的源验证通过后，就加入白名单，后续仍需要对这个源的 SYN报文做验证


Correct Answer: B QUESTION 151
以下哪些技术可以实现内容安全？
A. WEB安全防护

B.全局环境感知

C.沙箱与大数据分析

D.入侵防御


Correct Answer: ABCD QUESTION 152
下列哪个选项对于管理中心的描述是正确的？
A.管理中心的管理服务器负责异常流量的清洗，以及业务数据的采集、解析、汇总、入库，并负责将汇总后的流量上报管理服务器用以报表呈现

B.数据采集器负责异常流量清洗，设备集中管理配置以及业务报表呈现

C.数据采集器和管理服务器支持分布式部署和集中式部署，集中式部署具有很好的可扩展性

D.管理中心分为管理服务器和数据采集器两个部分 Correct Answer: D

QUESTION 153华为 USG6000产品的 IPS功能支持阻断与告警两种响应方式。

A.对

B.错 Correct Answer: A

QUESTION 154若华为 USG6000产品对所有经过该设备的文件使用自身协议缓存再进行病毒扫描，则此时该设备使用的是流扫描方式。

A.对

B.错


Correct Answer: B QUESTION 155
当设备在内容过滤检测时识别出关键字，设备可以执行哪些响应动作？
A.告警

B.阻断

C.宣告

D.按权重操作


Correct Answer: ABD QUESTION 156
下列哪个选项对于清洗中心的描述是错误的？
A.清洗中心完成对异常流量的引流、清洗、以及清洗后流量的回注等功能

B.引流方式有两种静态引流和动态引流

C.回注方式包括 :策略路由回注、静态路由回注、 VPN回注和二层回注

D.清洗设备支持丰富灵活的攻击防范技术，但对于 CC攻击、 ICMP Flood攻击防御无效


Correct Answer: D QUESTION 157
关于华为反病毒技术，以下哪个说法是错误的？
A.病毒检测系统无法直接检测压缩文件

B.反病毒引擎可以通过文件后缀名检测到文件类型

C.网关防病毒缺省文件最大解压层数为 3层

D.网关防病毒的实现方式是基于代理扫描和流扫描 Correct Answer: B

QUESTION 158关于入侵检测 /防御设备，下列哪些说法是正确的？

A.无法有效抵御病毒从 Internet向内网蔓延

B. NIP6000能识别的应用达到 6000+，实现精细化的应用防护，节省了出口带宽，保证了关键业务的业务体验

C.保护内网面授外部攻击，抑制恶意流量，如间谍软件、蠕虫病毒等向内网泛滥和传播

D.能够迅速适应威胁变化


Correct Answer: BCD QUESTION 159
经过大数据智能安全分折平台检测过后的威胁同时会被同到各个网络设备中，再通过网络设备采集到日志中做持续学习和优化。
A.对

B.错 Correct Answer: A


QUESTION 160
传统的防火墙对应用层的分析和处理能力较弱，无法正确分析掺杂在允许应用数据流中的恶意代码，很多攻击或者恶意的行为常常利用防火墙开放的应用数据流来造成破坏，导致应用层威胁可以穿透防火墙。
A.对

B.错


Correct Answer: A
QUESTION 161
下列哪些选项属于 IPS策略配置完成后发现未包含某签名的可能原因？

A.方向没有启用

B.方向开启了，但没有选择具体的方向

C.严重性配置的级别过高

D.协议选择不正确


Correct Answer: BCD
QUESTION 162清洗设备与对端的路由器建立 BGP进路，使用 BGP引流，策略路由回注的方式，在洗备上需要完成哪些配置？
A. [sysname] route-policy 1 permit node 1 [sysname-route-policy] apply community no-advertise [sysname-route-policy] quit [sysname] bgp 100 [sysname-bgp] peer x.x.x.x as-number 100 [sysname-bgp] import-node unr [sysname-bgp] ipv4-family unicast [sysname-bgp-af-ipv4] peer x.x.x.x route-policy 1 export [sysname-bgp-af-ipv4] peer x.x.x.x. advertise-community [sysname-bgp-af-ipv4] quit
B. <sysname> system-view [sysname] firewall ddos bgp-next-hop x.x.x.x
C. [sysname] interface GigabitEthernet 2/0/1 [sysname-GigabitEthernet 2/0/1] anti-ddos flow-statistic enable
D. [sysname] policy-based-route [sysname-policy-pbr] rule name huizhu [sysname-policy-pbr-rule huizhu] ingress-interface GigabitEthernet 2/0/1 [sysname-policy-pbr-rule huizhu] action pbr egress-interface GigabitEthernet 2/0/2 nexthop x.x.x.x [sysname-policy-pbr-rule huizhu]quit
Correct Answer: AD
QUESTION 163
以下关于病毒和木马的描述正确的是？
A.病毒由计算机使用者出发

B.病毒可自我复制

C.木马由计算机使用者出发

D.木马可自我复制


Correct Answer: AB
QUESTION 164开启 IP策略后，发现由部分业务不同，可能是下列哪些原因导致的？
A.只有一个方向报文经过防火墙

B.同一报文多次经过防火墙

C. IPS漏报

D.流量过大导致 Bypass功能启用


Correct Answer: AB
QUESTION 165 URL过滤技术可以根据不同的时间对象和地址对象，对用户进行 URL访问控制，达到精确管理用户上网行为的目的。
A.对

B.错 Correct Answer: A

QUESTION 166以下哪些是 HTTP行为的控制选项？

A. POST操作

B.浏览网页

C.代理上网

D.文件上传和下载 Correct Answer: ABCD


QUESTION 167对于 AntiDDoS进行逐流检测的过程排序，下列哪个选项是正确的？
1. Netflow分析设备对现网流量进行采样；

2.
向清洗中心发送引流命令；

3.发现
DDoS攻击流量；

4. Netflow:分析设备发送告警给 ATIC管理中心；

5.
异常流量被引流到清洗中心进一步检查和清洗；

6.
清洗中心发送受攻击对象 IF地址服务器的主机路由给路由器，实现引流；

7.
清洗日志发送给管理中心生成报表；

8.
清洗后的流量发送给原始的目的服务器；


A. 1→3→4→2→5→6→7→8
B. 1→3→2→4→6→5→7→8
C. 1→3→4→2→6→5→8→7
D. 1→3→2→4→6→5→8→7
Correct Answer: C QUESTION 168
文件过滤技术可以根据承载文件的应用、文件传输方向、文件类型和文件扩展名对文件进行过滤。
A.对

B.错 Correct Answer: A

QUESTION 169在华为 USG6000产品上配置的反病毒特性没有生效，以下哪些是可能原因？

A.安全策略没有引用反病毒配置文件

B.反病毒配置文件配置错误

C.病毒特征库版本较旧

D.没有配置病毒例外


Correct Answer: ABC QUESTION 170
当用户部署了防火墙反病毒策略之后，就无需再部署防病毒软件了。
A.对

B.错


Correct Answer: B QUESTION 171
基于代理的反病毒网关，以下哪些描述是正确的？
A.检测率相比流扫描方式较高

B.系统开销将会比较小

C.通过网关自身的协议栈将文件全部缓存下来

D.可以进行更多如解压，脱壳等高级操作


Correct Answer: ACD
QUESTION 172当华为 USG6000产品的 License过期后， RBL功能将不可用，用户只能使用本地黑白名单来过滤垃圾邮件。
A.对

B.错 Correct Answer: A

QUESTION 173
对于 HTTP Flood和HTTPS Flood攻击防御原理的描述，下列哪些选项是正确的？


A. HTTPS Flood防御模式有基本模式、增强模式和 302重定向

B. HTTPS Flood防御可以通过限制报文的请求速率进行源认证

C. HTTPS Flood攻击原理是通过请求涉及数据库操作的 URI或其它消耗系统资源的 URI，造成服务器资源耗尽，无法响应正常请求

D. HTTPS Flood攻击原理是向目标服务器发起大量的 HTTPS连接，造成服务器资源耗尽，无法响应正常的请求


Correct Answer: BCD
QUESTION 174
在CLI命令下，可以通过以下哪条命令查看 AV引擎以及病毒库版本？

A. display version av-sdb
B. display utm av version
C. display av utm version
D. display utm version Correct Answer: A

liyou60

华为认证，值得拥有！